در این نکته قصد داریم نحوه Join کردن سیستم عامل Debian را به دامین Active Directory به شما دوستان عزیز آموزش دهیم. برای انجام این کار مراحل زیر را طی کنید :
1. ابتدا دستور زیر را اجرا کنید و در مقابل پارامتر search اسم دامین را وارد کنید و در مقابل پارامتر nameserver آدرس IP دامین کنترلر را وارد کنید :
$ nano /etc/resolv.conf
برای مثال :
search tosinso.com nameserver 192.168.100.10
2. ابتدا دستور apt-get update و سپس apt-get upgrade را اجرا کنید سپس با دستور زیر نرم افزار realmd را روی Debian نصب می کنیم :
$ sudo apt-get install sssd realmd -y
3. با دستور زیر سیستم را به دامین Join می کنیم :
realm join --user=administrator tosinso.com
در دستور فوق با Credentials کاربر Administrator سیستم را به دامین جوین می کنیم.
4. حالا با دستور زیر تست می کنیم که آیا واقعا سیستم به دامین Join شده یا خیر :
$ realm list
خروجی دستور به شکل زیر خواهد بود :
tosinso.com type: kerberos realm-name: TOSINSO.COM domain-name: tosinso.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common-tools login-formats: %U@tosinso.com login-policy: allow-realm-logins
اگر سیستم با موفقیت Join شود در کنسول AD U&C در سرور اکتیودایرکتوری میتوانید اسم سیستم را مشاهده کنید.
5. با دستور id نیز از Join بودن سیستم به دامین مطمئن می شویم :
$ id administrator
خروجی به شکل زیر خواهد بود :
id administrator@tosinso.com uid=1829600500...
6. حالا دستور زیر را وارد کنید :
$ nano /etc/sssd/sssd.conf
پارامتر های زیر را در فایل sssd.conf به شکل زیر تغییر دهید :
use_fully_qualified_names = False fallback_homedir = /home/%d@%u
اگر پارامتر services هم وجود داشت در مقابلش سرویس ssh را نیز اضافه کنید. فایل را ذخیره کنید و از آن خارج شوید.
7. وارد سرور اکتیودایرکتوری شوید و یک Group از نوع Security Group بسازید و یوزر های مورد نظر را داخل آن عضو کنید.
8. دستور زیر را اجرا کنید و اسم Group ای که در اکتیودایرکتوری ساختید را بجای LinuxAdmins وارد کنید :
nano /etc/sudoers.d/sudoers
9. با دستور زیر سرویس SSH را Restart کنید :
$ sysstemctl restart sssd
10. حالا با دستور زیر به سیستم خودتان SSH بزنید :
$ ssh domainuser@localhost
به جای domainuser باید اسم یوزر دامینی که در اکتیودایرکتوری دارید را وارد کنید. حالا اگر دستور sudo su را وارد کنید و whoami بگیرید اسم یوزر root را نمایش خواهد داد.
11. اگر خواستید از دامین خارج یا Unjoin شوید دستور زیر را اجرا کنید :
# realm leave tosinso.com
اگر هنگام جوین کردن به دامین با مشکل مواجه شدید آدرس DNS را چک کنید. Reboot کردن لینوکس هم گاها این مشکل را برطرف می کند.
نویسنده : امیرحسین کریم پور
منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد